在我的环境中,我目前有两个应用程序,我们称之为门户网站和sso。门户网站是我管理用户帐户并允许人们注册的地方。 SSO是我对IdentityServer的实现。我想要求用户在90天后或在为他们恢复密码后重置密码。我可以在AuthenticateLocalAsync函数中检查这个,但问题是如何将它们重定向到门户密码重置页面?或者更容易将自定义页面添加到IdentityServer以处理此类密码重置?有没有这方面的例子,特别是在身份服务器没有使用其登录功能嵌入到应用程序中的情况下?
答案 0 :(得分:0)
您最好的选择是在同一IdentityServer项目中创建“重置密码”页面,并在每次密码过期的用户成功完成登录过程时,发出部分登录重定向到该页面。
使用这种方法,您可以在用户有效登录之前捕获密码过期的用户,而不会完全破坏登录流程。
您可以在IdentityServer3 CustomUserService sample中找到一些详细信息,特别是在使用“EulaAtLoginUserService”的“EULA”示例中。
在IdentityServer登录流程中,我认为没有办法直接将用户重定向到外部端点(例如,您的Portal驻留在另一个域中)。